アイデンティティ管理の新しい教科書


第1回 「アイデンティティ管理」の周辺事情を整理しよう


日本電信電話株式会社
NTT情報流通プラットフォーム研究所
伊藤 宏樹

2009/11/5


 仕様の一本化か、相互運用か

 今後、ID連携技術の採用事例が拡大するに従って、例えば、SAMLで構築したサービスと、OpenIDで構築したサービスとを組み合わせて新たなサービスを構築したい事例も出てくることでしょう。そのような場合には必ず、OpenIDとSAMLの両方に対応したウェブサイトを構築する必要が出てくるのでしょうか?

図3 OpenIDとSAMLが両立した世界?

 OpenIDとSAMLの両方に対応したウェブサイトを構築する代わりに、OpenIDとSAMLを統合した、新たな技術標準を提案、策定することが考えられます。しかし、もともと異なる思想に基づいてデザインされたこれらの仕様の一本化は現実的ではありません。現在、ID管理技術の世界では、複数の仕様を一本化させるのではなく、お互いを尊重しながら、異なる方式同士でも相互運用できるような約束ごとを決めていこうとする取り組みが行われています。

 2007年に活動を開始したオープンコミュニティ、コンコーディア・プロジェクトではID管理技術間の相互運用に関するユースケースの検討を中心とした活動が行われていました。現在では、コンコーディア・プロジェクトの活動は、新組織「カンターラ・イニシアティブ」の「コンコーディア・ディスカッショングループ」に改組されています。

図4 コンコーディア・プロジェクトのWebサイト
(現在ではカンターラ・イニシアティブの1分科会に改組されている)

 次回はコンコーディア・プロジェクトの概要と、これまでの取り組み事例について御紹介いたします。

3/3

Index
「アイデンティティ管理」の周辺事情を整理しよう
  Page1
ID管理って何だったっけ?
“identity”と“identifier”の違いから知るID管理
ID管理の3要素
  Page2
主要なシングルサインオン方式
ID管理「技術標準」の普及
Page3
仕様の一本化か、相互運用か

Profile
伊藤 宏樹(いとう ひろき)

日本電信電話株式会社
NTT情報流通プラットフォーム研究所
技術経営修士 (MOT)

Liberty Alliance、Kantara Initiative などを通じてアイデンティティ管理技術の標準化、普及活動に従事。Webサービス仕様を発端に、セキュリティ、プライバシ、相互運用条件など技術仕様のボリュームが増える度に右往左往、勉強会などを通じて地道に普及活動中。


アイデンティティ管理の新しい教科書 連載インデックス


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間